Académique Documents
Professionnel Documents
Culture Documents
El iPhone puede acceder de forma segura a los servicios corporativos y proteger los datos en el dispositivo. El iPhone ofrece encriptacin slida para los datos en transmisin, mtodos comprobados de autenticacin para acceso a los servicios corporativos, y encriptacin de hardware para todos los datos almacenados en el dispositivo. El iPhone tambin brinda proteccin segura a travs del uso de polticas de contrasea que pueden ser entregadas y ejecutadas a travs del aire. Adems, si el dispositivo cae en las manos equivocadas, los usuarios y administradores de TI pueden iniciar un comando de eliminacin remota para borrar la informacin privada. Al considerar la seguridad del iPhone para uso empresarial, es til conocer lo siguiente: Seguridad del dispositivo: mtodos que previenen el uso no autorizado del dispositivo Seguridad de datos: proteccin de los datos en reposo, incluso si el dispositivo est roto o perdido Seguridad de la red: protocolos de red y encriptacin de datos en transmisin Seguridad de aplicaciones: base segura para plataformas en iOS Estas capacidades trabajan en conjunto para brindar una plataforma segura de informtica mvil.
Proteccin del dispositivo Contraseas fuertes Expiracin de la contrasea Historial de reutilizacin de la contrasea Mximo de intentos fallidos Ejecucin inalmbrica de contraseas Interrupcin progresiva de la contrasea Seguridad de los datos Eliminacin remota Eliminacin local Perfiles de configuracin encriptados Copias de seguridad de iTunes encriptadas Encriptacin de hardware Proteccin de datos Seguridad de red Cisco IPSec, L2TP, PPTP VPN integrados VPN SSL va apps del App Store SSL/TLS con certificados X.509 WPA/WPA2 Enterprise con autenticacin 802.1x basada en certificados RSA SecurID, CRYPTOCard Seguridad de plataformas Proteccin en el tiempo de ejecucin Firma obligatoria de cdigo Servicios de claves API comunes de encriptacin Proteccin de datos de las aplicaciones
Extensin mnima de contrasea Nmero mnimo de caracteres complejos Perodo mximo de contrasea Bloqueo automtico Historial de contraseas Perodo de gracia para el bloqueo del dispositivo Nmero mximo de intentos fallidos Ejecucin de polticas Las polticas descritas pueden aplicarse al iPhone de diversas maneras. Las polticas pueden ser distribuidas como parte de un perfil de configuracin a instalar. Un perfil puede ser definido para que slo sea posible borrarlo con una contrasea de administrador, o bloqueado en el dispositivo sin que pueda eliminarse sin borrar por completo todos los contenidos del dispositivo. Adems, los ajustes de contraseas pueden ser configurados de forma remota usando soluciones de administracin de dispositivos mviles que pueden aplicar las polticas directamente al dispositivo. Esto permite que las polticas sean aplicadas y actualizadas sin interaccin por parte del usuario. Alternativamente, si el dispositivo est configurado para acceder a una cuenta de Microsoft Exchange, las polticas de Exchange ActiveSync son aplicadas inalmbricamente en el dispositivo. Ten en cuenta que el conjunto disponible de polticas puede variar dependiendo de la versin de Exchange (2003, 2007 o 2010). Consulta la gua de implementacin empresarial para ver un detalle de las polticas para tu configuracin especfica. Configuracin segura de dispositivos Los perfiles de configuracin son archivos XML que contienen polticas de seguridad y restricciones, informacin de configuracin de la VPN, ajustes de Wi-Fi, cuentas de correo y calendario, y credenciales de autenticacin para que el iPhone funcione con los sistemas de tu empresa. La capacidad de establecer polticas de contraseas, junto con los ajustes del dispositivo en un perfil de configuracin, asegura que los dispositivos dentro de tu empresa estn configurados correctamente y de acuerdo con las normas de seguridad establecidas por tu organizacin. Adems, ya que los perfiles de configuracin pueden ser encriptados y bloqueados, los ajustes no pueden ser removidos, alterados o compartidos con otros. Los perfiles de configuracin pueden ser firmados y encriptados. La firma de un perfil de configuracin asegura que los ajustes no pueden ser alterados. La encriptacin de un perfil de configuracin protege los contenidos del perfil y slo lo instala en el dispositivo para el cual fue creado. Los perfiles de configuracin son encriptados usando CMS (Cryptographic Message Syntax, RFC 3852), compatible con 3DES y AES 128. La primera vez que distribuyes un perfil de configuracin encriptado, lo instalas a travs de sincronizacin por USB usando el utilitario de configuracin del iPhone o de forma inalmbrica a travs de Over-the-Air Enrollment. Adems de estos mtodos, la distribucin posterior de perfiles de configuracin encriptados puede ser realizada como adjuntos de correo electrnico, alojados en un sitio web accesible para los usuarios, o empujados al dispositivo a travs de soluciones de administracin de dispositivos mviles.
Restricciones disponibles Acceso al iTunes Music Store Acceso a calificaciones de contenidos explcitos en el iTunes Store Uso de Safari y las preferencias de seguridad Uso de YouTube Uso del App Store y compras dentro de apps Instalacin de apps Capacidad de captura de pantalla Sincronizacin automtica durante la itinerancia Uso del marcado por voz Ejecucin de copias de seguridad de iTunes encriptadas Uso de la cmara
Restricciones para dispositivos Las restricciones para dispositivos determinan las funcionalidades del iPhone a las que los usuarios pueden acceder en el dispositivo. Por lo general, implican aplicaciones basadas en la red, como Safari, YouTube o el iTunes Store, pero las restricciones tambin pueden controlar funcionalidades como la instalacin de aplicaciones o el uso de la cmara. Las restricciones para dispositivos te permiten configurar el dispositivo segn tus necesidades, mientras permiten a los usuarios utilizar el dispositivo de manera consistente con las prcticas de su negocio. Las restricciones pueden ser configuradas manualmente en cada dispositivo, aplicadas con un perfil de configuracin o establecidas de forma remota con soluciones de administracin de dispositivos mviles. Adems, las restricciones para la cmara y la navegacin web pueden aplicarse de forma inalmbrica a travs de Microsoft Exchange Server 2007 y 2010.
Intervalo progresivo de contrasea El iPhone puede ser configurado para iniciar automticamente una eliminacin despus de varios intentos fallidos de ingreso de la contrasea. Si un usuario ingresa varias veces la contrasea incorrecta, el iPhone se inhabilitar por intervalos cada vez ms largos. Luego de demasiados intentos fallidos, se borrarn todos los datos y ajustes del dispositivo.
Adems de establecer restricciones y polticas en el dispositivo, la aplicacin iTunes puede ser configurada y controlada por el rea de TI. Esto incluye deshabilitar el acceso al contenido explcito, definir qu usuarios de servicios de red pueden acceder dentro de iTunes, y si hay nuevas actualizaciones de software para instalar.
pueden verificar que la proteccin de datos est habilitada en tu dispositivo mirando la pantalla de ajustes de la contrasea. Las soluciones de administracin de dispositivos mviles tambin pueden consultar el dispositivo para obtener esta informacin. Estas API de proteccin de datos tambin estn disponibles para los desarrolladores y pueden ser usadas para proteger los datos de las aplicaciones internas o comerciales. Eliminacin remota El iPhone permite la eliminacin remota. Si un dispositivo se pierde o es robado, el administrador o dueo del dispositivo puede iniciar un comando de eliminacin remota que borra todos los datos y desactiva el dispositivo. Si el dispositivo est configurado con una cuenta de Exchange, el administrador puede iniciar un comando de eliminacin remota con la consola de administracin de Exchange (Exchange Server 2007) o la herramienta web de administracin mvil de Exchange ActiveSync (Exchange Server 2003 o 2007). Los usuarios de Exchange Server 2007 tambin pueden iniciar comandos de eliminacin remota directamente a travs de Outlook Web Access. Los comandos de eliminacin remota tambin pueden ser iniciados por las soluciones de administracin de dispositivos mviles, incluso si los servicios corporativos de Exchange no estn en uso. Eliminacin local Los dispositivos tambin pueden ser configurados para iniciar automticamente una eliminacin local despus de varios intentos fallidos de ingreso de la contrasea. Esto protege contra los intentos forzados de obtener acceso al dispositivo. Cuando se establece una contrasea, los usuarios pueden habilitar la eliminacin local directamente desde los ajustes del iPhone. El iPhone borrar automticamente el dispositivo luego de 10 intentos fallidos. Al igual que con otras polticas de contrasea, el nmero mximo de intentos fallidos es establecido a travs de un perfil de configuracin, un servidor de administracin de dispositivos mviles o inalmbricamente con polticas de Microsoft Exchange ActiveSync.
Mtodos de autenticacin Contrasea (MSCHAPv2) RSA SecurID CRYPTOCard Certificados digitales x.509 Secreto compartido Protocolos de autenticacin 802.1x EAP-TLS EAP-TTLS EAP-FAST EAP-SIM PEAP v0, v1 LEAP Formatos de certificados compatibles El iPhone es compatible con los certificados X.509 con claves RSA. Se reconocen las extensiones de archivos .cer, .crt y .der.
Seguridad de red
Los usuarios mviles deben poder acceder a las redes de informacin corporativa desde cualquier lugar del mundo. Sin embargo, es importante garantizar que los usuarios estn autorizados y que sus datos estn protegidos durante la transmisin. El iPhone ofrece tecnologas comprobadas para lograr estos objetivos de seguridad, tanto para conexiones Wi-Fi como de redes celulares. VPN Muchos entornos de la empresa tienen algn tipo de red privada virtual establecida. Estos servicios de redes seguras ya estn implementados y, por lo general, requieren una configuracin mnima para funcionar con el iPhone. Apenas lo sacas de la caja, el iPhone se integra con una amplia gama de tecnologas VPN utilizadas habitualmente a travs del soporte de Cisco IPSec, L2TP y PPTP. Adems, el iPhone es compatible con VPN SSL a travs de aplicaciones de Juniper y Cisco. El soporte para esos protocolos garantiza el ms alto nivel de encriptacin basada en IP para la transmisin de informacin sensible. Adems de permitir el acceso seguro a los entornos de VPN, el iPhone ofrece mtodos comprobados para la autenticacin del usuario. Con la autenticacin a travs de certificados digitales x.509 estndar, los usuarios pueden acceder mejor a los recursos de la compaa y una alternativa viable al uso de tokens basados en el hardware. Adems, con la autenticacin de certificados, el iPhone puede utilizar VPN On Demand, para que el proceso de autenticacin de VPN sea transparente, mientras brinda fuertes credenciales de acceso a los servicios de red. Para entornos empresariales que requieren un token de dos factores, el iPhone se integra con RSA SecurID y CRYPTOCard.
El iPhone es compatible con la configuracin proxy de red, as como la divisin de tunneling IP, para que el trfico a los dominios de redes pblicas o privadas sea transmitido de acuerdo con las polticas especficas de su compaa. SSL/TLS El iPhone es compatible con SSL v3, as como con Transport Layer Security (TLS v1.0), el estndar de seguridad de ltima generacin para Internet. Safari, Calendario, Mail y otras aplicaciones de Internet inician automticamente estos mecanismos para habilitar un canal de comunicacin encriptado entre el iPhone y los servicios corporativos. WPA/WPA2 El iPhone es compatible con WPA2 Enterprise para brindar acceso autenticado a la red inalmbrica de tu empresa. WPA2 Enterprise emplea encriptacin AES de 128 bits, para que los usuarios puedan obtener el mayor nivel de seguridad respecto que sus datos permanecern protegidos a la hora de enviar y recibir comunicaciones a travs de una conexin de red Wi-Fi. Adems, con el soporte para 802.1x, el iPhone puede ser integrado en una amplia gama de entornos de autenticacin RADIUS.
Esquema seguro de autenticacin El iPhone ofrece llaveros seguros y encriptados para almacenar las identidades digitales, los nombres de usuario y las contraseas. Los datos del llavero son divididos para evitar el acceso a las credenciales almacenadas por aplicaciones de terceros desde aplicaciones con una identidad diferente. Esto proporciona el mecanismo para proteger las credenciales de autenticacin en el iPhone a travs de una amplia gama de aplicaciones y servicios dentro de la empresa. Arquitectura comn de encriptacin Los desarrolladores de aplicaciones tienen acceso a las API de encriptacin, que pueden utilizar para proteger an ms los datos de sus aplicaciones. Los datos pueden ser encriptados simtricamente empleando mtodos comprobados, tales como AES, RC4 o 3DES. Adems, el iPhone ofrece aceleracin de hardware para encriptacin AES y hash SHA1, maximizando el desempeo de las aplicaciones. Proteccin de los datos de las aplicaciones Las aplicaciones tambin pueden emplear la encriptacin de hardware incluida en el iPhone para proteger an ms los datos sensibles de las aplicaciones. Los desarrolladores pueden designar a archivos especficos para la proteccin de datos, dando instrucciones al sistema para que el contenido del archivo sea criptogrficamente inaccesible para la aplicacin y para cualquier intruso potencial cuando se bloquea el dispositivo
2010 Apple Inc. Todos los derechos reservados. Apple, el logo de Apple logo, Safari e iPhone son marcas comerciales de Apple Inc., registradas en los EE.UU. y en otros pases. El App Store es una marca de servicios de Apple Inc. El iTunes Music Store es una marca de servicios de Apple Inc., registrada en los EE.UU. y en otros pases. Otros nombres de productos y compaas mencionados aqu pueden ser marcas registradas de sus respectivas compaas. Las especificaciones de productos estn sujetas a cambios sin previo aviso. Este material es provisto slo a ttulo informativo; Apple no asume responsabilidad relacionada con su uso. Junio de 2010 L419826A